Защита исходящего доступа рабочей области для Активатора (предварительная версия)

Защита исходящего доступа рабочей области помогает защитить данные, управляя исходящими подключениями от элементов Активатора в рабочей области к внешним ресурсам. Если включить эту функцию, целевые объекты действий активатора не могут делать исходящие подключения, если только вы явно не предоставляете доступ через утвержденные правила подключения к данным.

Important

Поддержка Activator с защитой исходящего доступа рабочей области в настоящее время доступна в предварительной версии.

Узнайте о защите исходящего доступа с помощью Activator

Активатор активирует действия, когда выполняются условия в данных. Эти действия могут быть направлены на элементы Fabric, Microsoft Teams, получателей электронной почты и потоки Power Automate. При включении защиты исходящего доступа каждый целевой объект действия обрабатывается следующим образом:

Целевой объект действия Поведение с включенной защитой исходящего доступа
Элементы Fabric (ноутбуки, задания Spark, конвейеры, пользовательские функции данных, потоки данных) Конфигурируемый. Действия, направленные на элементы в той же рабочей области, всегда разрешены. Действия, направленные на элементы в других рабочих областях, блокируются, если только администратор рабочей области явно не разрешит их с помощью правил подключений к данным.
Microsoft Teams Конфигурируемый. Уведомления Teams ограничены вашим клиентом. Администратор рабочей области может разрешать или блокировать уведомления Teams с помощью типа подключения MicrosoftTeams в правилах подключения к данным.
Электронная почта Заблокирован по умолчанию. Уведомления по электронной почте отправляются только получателям в пределах того же арендатора.
Power Automate Заблокирован. Потоки Power Automate, запускаемые из Activator, блокируются и в настоящий момент не могут быть настроены через правила подключения к данным.

Настройка защиты исходящего доступа для Активатора

Список разрешений можно создать только с помощью правил подключения к данным; управляемые частные конечные точки не поддерживаются для активатора. Чтобы настроить защиту исходящего доступа для Активатора, выполните приведенные действия.

  1. Выполните действия, чтобы включить защиту исходящего доступа.

  2. После включения защиты исходящего доступа настройте правила подключения к данным для политик подключения к облаку или шлюзу , чтобы разрешить действия активатора достичь утвержденных целевых объектов по мере необходимости.

При настройке этих параметров активатор может отправлять действия только в назначения, указанные в правилах подключения к данным, а все остальные исходящие подключения остаются заблокированными.

Рекомендации и ограничения

  • Действия с элементами Fabric: Действия, направленные на элементы Fabric в той же рабочей области, всегда разрешены. Действия, направленные на элементы Fabric в других рабочих областях, требуют явного одобрения посредством правил подключения к данным.
  • Действия Teams: уведомления Teams ограничены вашим клиентом. Используйте тип подключения MicrosoftTeams в правилах подключения к данным, чтобы разрешить или заблокировать уведомления Teams.
  • Действия с электронной почтой: уведомления по электронной почте ограничены получателями в пределах одного арендатора. Электронная почта блокируется по умолчанию, если включена защита от исходящего доступа. Выделенный коннектор электронной почты для управления на уровне рабочей области запланирован для одного из будущих выпусков.
  • действия Power Automate: потоки Power Automate, запускаемые Activator, блокируются, когда включена защита исходящего доступа. Управление на уровне рабочих областей для Power Automate появится в одном из будущих выпусков.
  • Сведения о других ограничениях см. в обзоре защиты исходящего доступа к рабочей области.

Дальнейшие действия